Ecrans, un site de Libération.fr

Dixit

Le piratage est un danger pour l’avenir de notre civilisation.

Muriel Marland-Militello, députée UMP

  • Home
  • Internet
  • Télévision
  • Cinéma
  • Dvd
  • Jeux
  • Téléphone
  • Forums
  • Rss

mercredi 14 février 2007 13:35

  • internet

Cybercriminalité : phishing et escroqueries en vogue

La criminalité numérique a explosé en 2006. Elle profite du manque de formation des internautes.

par Antoine Daccord

tags : spam , criminalité , phishing

CC - Juan Lupión

» sur le même sujet

Cybercriminalité : « les utilisateurs doivent faire preuve de vigilance »

Que faire pour se protéger efficacement contre (...)

Cybercriminalité : « l’internaute est protégé par la loi »

Le commerce électronique est-il profondément (...)

Phishing, botnets, pharming, spam… Ce jargon de la criminalité numérique est de plus en plus répandu sur Internet. Et la cybercriminalité a connu une avancée très significative en 2006. Ce phénomène mondial se sert désormais des particuliers comme arme « principale » et son chiffre d’affaires dépasserait aujourd’hui celui du trafic de biens réels. Selon le livre Cybercriminalité, enquête sur les mafias qui envahissent le Web (1), 2005 a été l’année charnière. Le montant des vols liés aux infractions via la toile se serait élevé à plus de 100 milliards de dollars. Les chercheurs de l’organisation Computers Economics ne l’estimaient encore qu’à 18 milliards de dollars en 2004.

La cybercriminalité, qui recouvre tous les délits et crimes assistés par les nouvelles technologies, comprend un large éventail d’infractions. Ainsi, le phishing (attaque informatique amenant la victime, par le biais d’un spam, sur un faux site, en apparence similaire à l’original), le pharming (de faux sites remplacent les originaux à leur adresse officielle), ou les arnaques sur l’e-commerce sont les formes de délits modernes les plus en vogue.

« Des groupes organisés, souvent localisés dans les pays de l’ex-URSS, louent et contrôlent à distance des lots entiers d’ordinateurs (botnets), explique le Commissaire Divisionnaire Christian Aghroum, de l’Office de Lutte contre la criminalité lies aux technologies de l’information et de la communication (OCLCTIC). Cette technique leur permet de se cacher derrière d’autres adresses et de multiplier leur force de frappe, afin de lancer leurs opérations. »

Avec cette méthode, pour seulement quelques centaines d’euros par jour, des salles entières de « botnets » passent leurs journées à envoyer des emails à un maximum de personnes de façon autonome. Ces emails, qui imitent ceux des banques ou des cybermarchands en vogue, demandent à l’internaute de se rendre sur un site pour y ressaisir certaines informations personnelles (nom d’utilisateur, mot de passe, données bancaires, etc.) pour conserver son compte. Une demande que ne font jamais les cybermarchands. En cliquant sur le lien contenu dans l’email, l’internaute se retrouve en fait sur le site d’un escroc.

C’est une attaque phishing typique. Le pirate va ensuite récupérer les informations saisies par l’utilisateur. Il pourra alors piller le compte bancaire de la victime en effectuant des virements vers d’autres comptes ouverts dans des banques étrangères. « L’argent peut alors être retiré en liquide, puis replacé sur un nouveau compte, précise Christian Aghroum, ce qui ne facilite pas la recherche de ces réseaux mafieux. »

L’escroquerie, elle aussi en forte progression, mise sur la naïveté des internautes. Des produits relativement chers (voiture, matériels informatiques) sont mis en vente sur la toile. Les malfrats tablent sur le manque d’attention de l’acheteur. Ainsi, on peut voir des internautes envoyer de l’argent par mandat cash ou courrier à de parfaits inconnus situés à l’étranger pour acheter une voiture qu’ils n’ont jamais vue !

« Même lorsqu’il achète sur Internet, le consommateur doit rester attentif et s’entourer de toutes les garanties, conseille Benoît Tabaka, Responsable des affaires juridiques et réglementaires de PriceMinister.com. En cas de doute, il doit contacter le site sur lequel il va acheter et où il a pu consulter les offres de vente ».

Christian Aghroum insiste : « Les affaires sur le Net c’est la vraie vie. Il est vrai que sur des petits produits, on peut facilement se faire avoir. Mais sur des ventes de voitures à 10% de leur prix originel, il faut faire preuve de la même méfiance, que dans le monde réel. Sur une place de marché, l’acheteur dirait qu’il ne sent pas cette affaire, qu’il veut voir la voiture, qu’il ne veut pas payer en liquide. Sur Internet, il faut avoir la même logique ! » C’est alors le manque de formation des internautes qui est mis en cause. « Les internautes adultes d’aujourd’hui ont été formés par leurs enfants ! »

Les auteurs de ces infractions profitent de la dimension internationale d’Internet. C’est la seule véritable différence entre la cybercriminalité et la criminalité « classique ». « Nous sommes dans la même situation que pour les trafics de stupéfiants dans les années 70, précise Christian Aghroum. Il faut donc un peu de temps. Nous réagissons de la même manière en nous organisant internationalement. »

(1) Dunod, novembre 2006


Partager cet article

Partager Tweet


Twitter Ecrans Facebook Ecrans

Sur les mêmes thèmes:

spam - Les « calls » des spams

criminalité - Cybercriminalité en France : 1,7 milliard d’euros au compteur

phishing - Paypal et Microsoft derrière une initiative anti-phishing

article précédent
Google perd en appel contre la presse belge
article suivant
Star Trek, Stephen King : J.J. Abrams en surchauffe

  • Cybercriminalité : phishing et escroqueries en vogue

    19 février 2007 21:44

    « Avec cette méthode, pour seulement quelques centaines d’euros par jour, des salles entières de « botnets » passent leurs journées à envoyer des emails à un maximum de personnes de façon autonome. »

    Des salles entières ? C’est une vision déformée de ce qu’est un botnet. Les ordinateurs qui composent les botnets ne sont pas dans des salles quelque part en autre-bout-du-monde-kistan, mais chez vous. Oui, c’est votre ordinateur. Peut-être. Ce n’est pas des salles entières, c’est les ordinateurs de monsieur tout-le-monde qui servent à lancer et parfois même heberger des attaques de fishing.

    Le problème, c’est qu’aujourd’hui, les gens pensent toujours que comme dans les films d’Hollywood, les logiciels malveillant informatique vont effacer les données, ou se montrer à l’utilisateur pour le gêner dans son travail. C’est faux. C’est toujours le vas de virus fait par des adolescent en mal de reconnaissance vont lancer sur internet (dans ce cas, les média ont une responsabilité car ils continuent à traiter ces jeunes de génie comme c’était encore le cas pour l’allemand de 19 ans auteur du virus à triste réputation sasser, qui n’avait rien d’un génie).

    Les groupes criminels en revanche n’en ont cure de la reconnaissance et/ou la célébrité. Ce qui les intéresse, c’est l’argent. Le votre. Celui de votre voisin. Pour eux, votre ordinateur, c’est non seulement un ordinateur gratuit qui va travailler pour eux à moindre frais, mais aussi un moyen de vous faire porter la responsabilité. Pour le moment, je ne connais pas de cas d’entreprise se retournant contre les possesseurs d’ordinateur de botnet comme la loi le permettrais, suite à une attaque, mais j’ai vu tellement de n’importe quoi en judiciaire informatique ces 10 dernières années que je ne serais pas plus étonné.

    Une fois votre ordinateur infecté, vous continuez à être heureux (vous ne voyez rien, vous êtes sûrement même très satisfait de votre anti-virus), et votre ordinateur va tantôt envoyer des mails concernant du viagra, tantôt envoyer des mails de phising, tantôt récuppérer toutes les touches que vous taper pour avoir votre numéro de carte bancaire avant qu’il ne soit crypté. Une enquètre récente montre que les différentes activités illicite tendent à être toutes faites par les même programmes (source : CSRT/Zataz).

  • Cybercriminalité : phishing et escroqueries en vogue

    14 février 2007 18:31, par marcos
    Franchement, à lire l’article, c’est les plus cons qui sont visés. Ce qui n’est pas encourageant c’est, comme le flic le dit a la fin, la situations est comparable aux années 1970 avec les narcotraficants. J’ai pas connu les années 1970. Mais pour accès aux drogues qu’ils consommaient, il n’y a pas de problème ...

  • Cybercriminalité : phishing et escroqueries en vogue

    14 février 2007 18:06

    De la même manière : imaginez qu’un individu se disant conseiller financier vous appelle par téléphone de la part de votre banque pour faire le point sur vos compte, par exemple, et, pour un prétexte bidon, vous demande votre numéro de carte et la date d’expiration. La plupart des gens ne se feront pas avoir. C’est pareil avec un mail. Je pense qu’internet reste trop dématérialisé dans les esprits.

    Mais comme le dit Christian Aghroum : "c’est la vrai vie".

  • Cybercriminalité : phishing et escroqueries en vogue

    14 février 2007 17:54, par Kaeso
    Bien sûr, il faut lutter au niveau international (voeu pieux...) contre ces cyber-criminels mais parfois, on se dit que la naïveté de certains internautes leur vaut de cuisantes pertes bien méritées ! La sottise se paie ! imaginer que l’on peut acheter une automobile à 10% de sa valeur parce qu’elle est en vente sur internet... On a du mal à plaindre les gogos qui se font avoir par ce genre d’offres qui puent l’escrocquerie à plein nez...
    • Cybercriminalité : phishing et escroqueries en vogue 14 février 2007 18:47, par Arnaud
      C’est facile de dire que les internautes sont des gogos et que s’ils se font dépouiller c’est qu’ils le mérite. Pourtant n’importe quel internaute qui utilise internet pour faire des achats sait a quel point le moment de payer est critique. A partir du moment ou l’on donne son numero de carte, n’importe qui ayant accès à ces numeros peut l’utiliser frauduleusement. C’est d’ailleurs arrivé à des centaines de milliers de "réels acheteurs" récemment aux états-unis car l’entreprise en question, qui stockait les numéros de carte de ses clients, a été piratée. J’imagine que la même chose arrivera aussi en France, à Carrefour ou autre grande entreprise de consommation. Il faut donc lutter contre ces fraudes, surtout en accroissant la sécurité des payements sur internet (en évitant d’avoir a communiquer systematiquement son numero de carte par exemple), mais sans prende les consommateurs pour des abrutis... p.s. ce sont toujours les autres les gogos, jusqu’à ce qu’il nous arrive la même chose...

 

Loading

Outils

  • imprimer
  • écrire à Antoine Daccord
  • Tweet
  • Partager

Actualit

  • Chez Google, la vie privée tombe dans le panel
  • « Borgen », la petite série reine
  • Les experts Copenhague
  • [Vidéo] Ecrans.fr : le podcast anonyme
  • Wikileaks : Bradley Manning sera mis en accusation le 23 février

Lib.fr

  • Cravate, corbillard, camembert, ces noms propres qui deviennent communs
  • La Cité de radieuse de Marseille meurtrie par l'incendie
  • Total a enregistré un bénéfice record de 12,3 milliards en 2011
  • «Le référendum est un outil très risqué»
  • Ouganda: abandon de la peine de mort dans la proposition de loi anti-homosexualité

A savoir

4 points pour se protéger du phishing : Il n’existe pas de solution miracle pour se protéger du phishing. La vigilance demeure la meilleure protection
- Ne pas répondre aux emails demandant des informations financières personnelles
- Vérifier l’adresse du site web. Se connecter au site souhaité en saisissant soi-même l’adresse.
- Vérifier régulièrement ses comptes bancaires
- Vérifiez que le site Web que vous visitez est sécurisé. Dans la barre d’adresse un « s » doit être ajouté à « http:// » pour donner « https:// ». Un cadenas doit apparaître dans la barre d’état de l’explorateur.
publicité

De saison

img75
L’Elysée à l’abordage du Net

Dans un merveilleux dessin interactif, OWNI liste les principales figures de la conquête de l’Internet par l’Elysée, et schématise leur relations en filant la métaphore de l’île déserte.


Chronophage

Color Pic-a-Pix

Cet excellent jeu ne dépaysera pas les habitués de Picross : les règles sont exactement les mêmes, avec des couleurs en plus.


Hum, bizarre...

img75
Les sosies sont six

Vous ne vous êtes jamais dit que votre voisin de train ou de fil d’attente ressemblait à un personnage de fiction ?


Dixit

« C’est un peu comme si vous rajoutiez des dizaines de bières sur le plateau d’un serveur : au bout d’un moment, il tombe. »


De saison

img75
L’hommage de Google à François Truffaut

François Truffaut aurait eu 80 ans ce 6 février 2012. Google en fait donc son Doodle du jour.


Vendredi, à poils !

img75
Avoir un bon copain...




accueil | internet | télévision | cinéma | DVD | jeux | téléphone
contacts | licence | mentions légales | données personnelles | charte d’édition
engine SPIP | powered by carburant
© Libération- un site de Libération Network - 2006 - 2008